Internetauthentifizierungsdienst & Netzwerkrichtlinienserver

Internet Authentication Service (IAS) wurde in Network Policy Server (NPS) umbenannt.

Internetauthentifizierungsdienst

Der Internetauthentifizierungsdienst ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys.

Der Internetauthentifizierungsdienst unterstützt zwei API-Sätze: DIE API für Netzwerkrichtlinienservererweiterungen und die Serverdatenobjekt-API.

Weitere Informationen zu IAS finden Sie unter TechNet: Internet Authentication Service.

Netzwerkrichtlinienserver

Der Netzwerkrichtlinienserver ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys und ab Windows Server 2008 auf Windows Server verfügbar.

NPS unterstützt dieselben beiden API-Sätze wie IAS: API für Netzwerkrichtlinienservererweiterungen und Serverdatenobjekt-API.

Darüber hinaus enthält NPS eine Reihe neuer Features, die die IAS-Funktionen erweitern.

Funktion Neues für NPS
Netzwerkzugriffsschutz (NETWORK Access Protection, NAP)
NPS ist der zentrale Server für den Netzwerkzugriffsschutz.
NPS unterstützt die Richtlinienerstellung mit den folgenden zusätzlichen Bedingungen:
  • Ablauf der Richtlinie.
  • Betriebssystemversion.
  • Greifen Sie auf die Client-IP-Adresse zu.
  • Integritätsrichtlinien.
  • Zulässige EAP-Typen.
  • HCAP.
NPS unterstützt die Richtlinienerstellung mit den folgenden zusätzlichen Einstellungen:
  • Bewährung.
  • Eingeschränkter Zugriff.
  • Erweiterter Zustand für eingeschränkten Zugriff.
NPS über NAP interoperiert mit CISCO NAC.
IAS unterstützt NAP nicht.
EAP Richtlinien- und EAPHost-Unterstützung
NPS verwendet EAPHost für die Erweiterbarkeit von EAP-Methoden. Darüber hinaus können Administratoren netzwerkzugriffsrichtlinie für EAP konfigurieren.
IAS unterstützt keine EAPHost-Integration oder Filterbedingungen für Richtlinien vom Typ EAP.
IPv6-Unterstützung
NPS unterstützt die Bereitstellung in IPv6-Umgebungen.
IAS unterstützt keine IPv6-Netzwerkadressen.
XML-Konfiguration
Die NPS-Konfiguration kann im XML-Format importiert und exportiert werden.
IAS verwendet eine Jet-Datenbank zum Speichern der Dienstkonfiguration.
Allgemeine Kriterien Unterstützung
NPS wurde aktualisiert, um die Bereitstellung in Umgebungen zu unterstützen, die die Common Criteria-Sicherheitsstandards erfüllen müssen.
NPS-Erweiterungs-API
Die NPS-Erweiterungs-DLLs werden in einem separaten Prozess als der NPS-Dienst ausgeführt. Sollte eine Erweiterungs-DLL abstürzen, wird NPS weiterhin ausgeführt, und zukünftige Anforderungen werden abgelehnt.
Die DLLs der IAS-Erweiterung werden im gleichen Prozess wie der IAS-Dienst ausgeführt und können sich negativ auf den Dienst auswirken.
Verwaltungs Benutzeroberfläche
Die NPS-Verwaltungskonsole (nps.msc) hat ein neues Aussehen, verbesserte Benutzerfreundlichkeit und deckt alle neuen Funktionen ab, die NPS hinzugefügt wurden.
IAS verwendet die verwaltungskonsole "ias.msc".
Rollenverwaltungstool und Server-Manager Integration
NPS ist in das Server-Manager und das Rollenverwaltungstool integriert. Diese Integration erleichtert die Konfiguration und Verwaltung von NPS und verwandten Szenarien.
Server-Manager ist auf Computern mit IAS nicht verfügbar.
Die Befehlszeilenskripterstellung mit Netsh wurde aktualisiert.
NPS unterstützt die Befehlszeilenschnittstelle "Netsh nps". "Netsh nps" enthält neue Befehle, mit denen NPS vollständig konfiguriert werden kann, einschließlich NAP-Features.
IAS unterstützt die Befehlszeilenschnittstelle "Netsh aaaa".
Richtlinienisolation
NPS ermöglicht die Implementierung der Richtlinienisolation durch Festlegen der Netzwerkrichtlinienquelle. Richtlinien können konfiguriert werden, die nur für einen vordefinierten NAS-Typ gelten.
IAS unterstützt keine Richtlinienisolation.

Weitere Informationen zu NPS finden Sie unter TechNet: Netzwerkrichtlinienserver.

RADIUS-Authentifizierung, -Autorisierung und -Kontoführung

Protokollierung mit Netzwerkrichtlinienserver

Arbeiten mit einem Zustandsserver